Linux系统扫描技术及安全防范

fping 工具：官网复制链接 ，然后使用wget下载，./configure，make，make install

主机扫描 hping，支持使用TCP./IP数据包组装、分析，yum -y install gcc libpcap-devel tcl-devellibpcap-devel

路由扫描， traceroute、mtr

批量主机服务扫描：nmap、ncat

预防策略：

• SYN攻击
• DDOS攻击：分布式访问拒绝服务攻击

《黑客大曝光》、《防线:企业Linux安全运维理念和实战》

用iptables搭建一套强大的安全防护盾

Netfilter：数据包处理模块
Hook point：数据包在Netfiler的挂载点，INPUT OUTPUT FORWARD PERROUTING POSTROUTING

iptables规则组成：四张表（fileter、nat、mangle、raw） + 五条链（Hook point） + 规则（ACCEPT\DROP\REJECT SNAT\DNAT LOG）

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
iptables -I INPUT -p tcp --dport icmp -j ACCEPT